网络安全准入系统.docx
《网络安全准入系统.docx》由会员分享,可在线阅读,更多相关《网络安全准入系统.docx(13页珍藏版)》请在冰点文库上搜索。
网络安全准入系统
网络安全准入系统
网络安全准入系统
产品清单:
序号
品目名称
技术规格
数量
1
网络准入控制管理系统
详见附件
1项
2
LIS数据实时备份系统
详见附件
1项
1.网络准入控制管理系统
序号
指标
参数要求
1
品牌型号
★北信源VRV-BMG-FY
2
硬件特征及性能要求
★单台最少支持300个用户数的并发
★应具备液晶显示系统,能实时查看设备的CPU和内存占用情况、系统运行状态以及设备的网络接口IP信息。
硬件支持至少4个千兆电口
支持至少500M的数据吞吐率
单台至少支持双路业务控制
满足7*24小时不间断工作,设备无故障运行时间不低于80000小时
★要求支持安检规范定义配置功能,可根据角色属性定制不同的安检规范,安检规范应至少包含杀毒软件安装情况检查、补丁漏洞检查、系统共享资源检查、IE主页修改项检查、guest来宾帐户启用情况检查、远程桌面启用情况检查、系统启动项检查、系统进程检查等。
★要求支持安全域控制功能,可根据角色属性定制不同的安全域,用户认证成功后,安全域角色控制功能自动生效,相关角色帐户只能访问指定的安全控制域。
要求支持认证日志记录和查询功能,可根据认证帐户、认证起止日期、认证起止时间、认证动作行为以及IP地址等组合因素查询认证日志信息。
★要求支持未认证通过用户入网时进行阻断,能够提供web重定向提醒,并说明入网阻断原因。
★要求支持对身份认证通过后的用户终端进行安全检查,并对安检进度提供进度条提示,未通过安检的终端给出未通过项提示并阻断入网,支持安检未通过一键修复功能。
6
准入控制
要求支持基于源IP设置准入控制白名单,并且支持基于源IP设置准入控制流程。
★要求支持基于目的IP设置准入控制白名单,对白名单范围内的目的IP不进行准入控制。
★要求必须支持串接和镜像监听部署模式。
★要求必须支持支持策略路由、旁路干扰、透明串接、虚拟网关等多种准入控制模式。
★要求支持基于终端心跳和终端水印认证双重准入判断,自动发现采用NAT模式入网的终端并强制认证。
★要求支持准入策略制定功能,可根据访问IP源、目的域以及准入流程进行策略制定,目的域需是IP、端口以及目录的组合
★要求支持准入流程差异化控制,可根据准入策略控制终端仅注册、仅认证、注册及认证、注册认证及安检等差异化准入控制策略。
★要求不依靠准入网关实现未安装桌面安全管理软件终端不能访问已安装桌面安全管理软件终端的功能,但已安装桌面安全管理软件的终端之间可以实现互访。
★要求必须支持认证的终端在发生违规操作时必须二次认证。
要求支持对路由、无线、AP、HUB等环境下的终端实施准入控制,支持对IPHONE、IPAD等非windows操作系统的终端实施准入控制。
要求支持采用丢包、ACL、TCP连接干扰以及动态VLAN切换等方式实现准入控制
7
交换机管理
★应能提供管理交换机的模拟视图,根据交换机的端口数量自动生成交换机的模拟视图,并能通过交换机模拟视图确定端口的物理开启/关闭情况。
★应能提供交换机端口的统计列表,统计内容包含交换机端口名、初始VLAN、当前VLAN以及端口的开启/关闭情况。
★应能针对具体的交换机端口手动配置端口的当前VLAN以及VLAN的映射关系,当终端所在交换机端口处于某种状态时可自动将端口VLAN切换到映射VLAN,支持一键初始化交换机所有端口VLAN。
8
访客控制
要求支持外来终端或者访客初次入网阻断,并给出入网指导提示
★要求支持外来终端或者访客自助申请上网码,只需要提供管理员要求提供的入网申请资料,便可申请上网码,要求支持管理员自定义入网申请内容。
★要求支持访客自助查询上网码功能,访客提交入网资料并经管理员审批通过后,可以自助查询上网码。
★要求支持访客上网码自动分配和手动分配模式,针对手动分配模式,可提供访客申请入网邮件提醒功能。
★要求支持访客上网码短信审核功能,管理员无需登录管理平台,只需回复短信就可以对访客入网进行审核。
要求支持设置访客入网的截止时间,时间截止后自动阻断访客接入网络。
★要求支持访客超时帐户处理,对于超时访客帐户,可设定自动清除机制,到期自动删除超时访客帐户
9
系统监控
要求支持对系统本身业务接口的连接状态以及接口速率进行监控,支持对系统本身的CPU以及内存使用率提供仪表盘式图形化实时监控数据,支持数据自动刷新。
支持根据时间段对终端在线情况提供趋势图表,可以根据终端注册状态进行区分显示,支持最近一小时,最近一天,最近一周,最近一月的统计区间;
★支持对终端的安检状态进行逐项统计,能够统计每条安检项的通过/不通过次数,支持通过深度钻取记录每条安检项的终端通过/不通过日志;
★要求支持对在线终端状态提供图形化实时分析报表,分析内容至少包含接入设备、待审核设备、注册设备。
★要求支持对在线终端识别出认证设备、访客设备、入网设备、白名单设备、隔离设备、离线设备等不少于6种状态。
★要求支持分析结果深度钻取功能,对不同状态的终端分析结果进行深度钻取获取终端的IP列表。
要求支持终端重新注册、重新认证、重新安检或者一键隔离,并可在终端分析结果中进行设置。
10
系统安全
产品采用自主研发的专业实时操作系统,系统内核应该专为准入控制功能设计,便于减小系统开销,提供优异的准入控制性能,不基于任何现有公用操作系统平台(例如:
windiows、linux、unix)。
要求设备提供内置旁路模块,在设备发生异常的情况下能够快速切换到Bypass模式,从而有效地保证网络链路的畅通。
要求支持多种逃生模式,至少支持交换机策略路由逃生模式和系统一键软旁路逃生模式。
11
系统管理
要求支持基于https的B/S架构管理、支持基于SSH的命令行操作管理界面、支持基于serial串口的设备后台管理模式
要求支持自定义系统管理员,支持管理员角色定义,支持三权分立的管理员角色管理,支持管理员密码复杂度设置,支持管理员帐户登录尝试次数限制和超时限制,其中尝试次数和时间都可以根据需要进行自定义。
★要求支持级联管理员功能,在部署一台设备的情况下,可以根据IP范围建立多个级联帐号,级联管理员只能查看和管理自己IP范围内的数据;
要求支持系统配置备份、导入和导出,支持一键初始化系统配置
★支持邮件或者短信告警机制,支持与短信网关联动,当出现访客或注册待审核信息、设备违规信息、帐号到期、帐号尝试次数超限锁定等情况,可以以邮件或者短信告警的方式通知管理员
★支持系统界面皮肤设置,系统应支持至少不少于7种皮肤,并可根据星期模式、时钟模式自动切换界面皮肤
★支持OEM自定义功能,提供OEM设置接口,管理员可随意更换页面LOGO以满足自身要求。
要求支持系统信息查询,查询内容应包含硬件处理器、内存、硬盘、当前登录管理员、系统时间以及系统当前已运行时长等相关信息,支持查询系统软件序列号、过期时间以及当前系统的软性能参数信息。
支持系统在线升级,支持系统使用手册在线下载
要求提供人性化的日志接口,支持记录所有的管理员操作日志,包括管理员的登录日志、系统操作日志以及各种类型的策略设置日志等信息,日志信息内容简单易懂,方便分析定位故障。
12
★服务要求
支持系统、应用协议库、URL地址库的在线自动升级;采购结果公示前出具原厂针对此项目的授权函及三年售后服务承诺函;本次安全产品涉及网络安全,中标产品厂商提供原厂技术支持人员进行标书要求的安全功能验证测试。
2.LIS数据实时备份系统
品牌型号
1.★上海浪擎实时备份系统
兼容性要求
2.支持WINDOWS/LINUX/UNIX操作系统,满足对32/64位平台及应用;
3.支持Unix平台下Oracle、OracleRAC、Sybase、DB2等大型数据库在线备份,例如:
AIX、HPUX下Oracle在线备份;
4.支持文件、SQLServer、Oracle、MySQL、Sybase、DB2等数据定时、实时复制、手动任意时间点和版本恢复、实时恢复容灾等丰富功能,无备份时间点、备份存储空间限制;
5.支持操作系统在线完全或增量备份;支持VMware和Hyper-V主流版本虚拟机的全量和增量备份恢复;
6.★无需主备端数据库文件存储路径一致,提高部署灵活性;
★虚拟化要求
7.支持服务器Windows操作系统进行备份;支持对整个逻辑磁盘的备份;支持操作系统裸机恢复、异机还原;
8.支持对VMware虚拟机进行在线整机备份,而无需在虚拟机内部安装软件;
9.支持虚拟化,支持将物理机数据复制至虚拟机和将虚拟机数据复制至物理机;灾难发生时可无需数据恢复阶段,即可替代生产机提供业务支持;绝对保障数据库自身的一致性
可靠性要求
10.★备份端的SQLServer、Oracle可以处于在线运行状态,以备日常检验备份数据、审计,保障数据备份可靠运行;
11.★支持SQLServer、Oracle数据库Checkpoint一致性点检测保护技术,数据库能恢复到稳定的一致性点,保障容灾数据库的稳定性;
数据实时保护
12.支持数据库容错,容灾软件能够保存任一数据块级别的数据更改,并提供记录着所有历史数据状态的动态恢复日志,当数据被损坏或被误删除时,可以手动恢复到一个好的状态;
13.支持文件系统的压缩以及重复数据删除和过期数据清除功能,提高数据的存储利用率;
数据恢复
14.★支持备份端数据实时恢复,使业务运行不中断;
15.支持备份端数据任意时间点恢复,异机恢复;
16.支持操作系统、应用环境的裸机或异机恢复;
数据备份技术
17.具备定时全量复制和实时、定时增量复制技术,实现定时将增量I/O块与全量数据合成差异版本,以优于CDP历史全量版本叠加增量I/O块备份恢复技术的方式进行备份端存储数据,避免数据恢复时增量I/O块叠加失败的风险;
18.为保障SQLServer、Oracle等数据库的稳定性,备份软件必须采用实时日志备份方式;
★售后服务
19.采购结果公示前提供原厂技术支持人员进行标书要求的安全功能验证测试,合同签订前必须提供壹年原厂7x24小时质保和现场服务承诺函原件;系统序列号对应最终用户名:
宁波市鄞州区妇幼保健所
升级会员 